メディア

約7万のAndroidデバイスが標的　かつて日本を標的にした脅威アクターが仏全土を攻撃

日本を標的としていた脅威アクター「Roaming Mantis」の活動がフランスで観測された。同アクターは、フランス全土にマルウェア攻撃を仕掛けており、約7万台のAndroidデバイスが危険にさらされている可能性が指摘されている。

» 2022年07月20日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　フランスのセキュリティ企業Sekoiaは2022年7月18日（現地時間）、同社のブログでフランス全土のスマートフォンユーザーを標的とした大規模なスミッシング（SMS Phishing）キャンペーンを観測したと伝えた。

　Sekoiaのアナリストによると、今回の大規模なスミッシングキャンペーンは、日本を標的に活動していた金銭目的の脅威アクター「Roaming Mantis」が用いる手口と一致しており、約7万台のデバイスが危険にさらされる可能性がある。

Sekoiaはフランス全土を標的にした大規模なスミッシングキャンペーンを観測した（出典：SekoiaのWebサイト）

「iOS」「Android」が標的に　Roaming Mantisの手口は

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

“シャコ”botネットに要注意？　Cloudflareが大規模なDDoS攻撃の詳細を報告
Cloudflareは2022年6月に対処した大規模なDDoS攻撃の詳細を報告した。同社はこのサイバー攻撃を実行したbotネットをシャコ（Mantis shrimp）になぞらえて「Mantis」と命名している。
Lenovo製ノートPCのBIOSに脆弱性　対象製品は多岐にわたるため迅速な確認を
Lenovo製PCのBIOSに複数の脆弱性が存在することが明らかになった。悪用された場合は任意のコードを実行される危険性がある。対象製品は多岐にわたるため、使用状況を確認の上、該当製品を使用している場合は迅速にアップデートを適用してほしい。
Microsoftが7月の累積更新プログラムを配信　「緊急」の脆弱性4件に対処
Microsoftは2022年7月の累積更新プログラムを配信した。深刻度「緊急」に分類される脆弱性が複数修正されており、該当製品を使用している場合には直ちにアップデートを適用してほしい。
VBAマクロ機能の無効化が“ひっそりと”ロールバック　いつ戻るのか？
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。